1,3 Miliar Data Registrasi Kartu SIM Diduga Bocor, Pengamat Sebut Datanya Valid


Sekitar 1,3 miliar nomor kartu seluler pengguna Indonesia dan nomor NIK (nomor induk kependudukan/nomor KTP) diduga bocor, kemudian dijual di forum online "Breached Forums".

Berdasarkan keterangan penjual, miliaran data nomor HP dan NIK tersebut bersumber dari registrasi kartu SIM prabayar.

Peneliti keamanan siber independen yang juga seorang bug hunter, Afif Hidayatullah memastikan data yang dibagikan seorang pengguna bernama "Bjorka" tersebut valid.

Hal tersebut ia simpulkan lewat penelusuran acak untuk beberapa sampel NIK dan nomor HP yang dibagikan secara cuma-cuma, yang mencapai 2 juta sampel data.

"Saya sudah melakukan test random dengan sumber testing yang ada di public, dan saya memastikan bahwa NIK dan nomor HP yang tersebar itu benar," tutur Afif ketika dihubungi KompasTekno, Kamis (1/9/2022).

Untuk penelitian secara spesifik, Afif menggunakan situs pengecekan NIK untuk penduduk di Tangerang.

Penduduk di wilayah tersebut memiliki NIK dengan awalan "3671", di mana "36" merupakan kode Provinsi Banten dan "71" untuk kode Kota Tangerang.

Dirinya kemudian mencari NIK dengan awalan tersebut dari sample database yang dibagikan oleh hacker secara gratis.

Saat NIK dengan awalan 3671 ditemukan, dirinya mencocokkan NIK dengan nomor HP dan nama pemilik nomor HP tersebut lewat aplikasi GetContact.

"Ketika saya check salah satu sampel, terdapat NIK berikut '36711******' dengan nomor HP 62812****," jelas Afif.

"Dan ketika saya periksa lebih lanjut, ternyata pemilik NIK itu, yang bernama T** J***, sesuai dengan nama nomor HP yang ada di GetContact. Sehingga, saya dapat menyimpulkan data yang diberikan (Bjorka) masih valid," imbuh Afif.

Afif melakukan pengujian pada sejumlah sampel data saja.

Kemudian, data yang dibagikan secara gratis juga hanya merupakan sampel data dengan waktu registrasi kartu SIM periode 2018-2020.

Dirinya belum mengetahui dari mana asal kebocoran data nomor HP ini.

Hanya saja, beberapa sampel yang ia coba valid dan merupakan nomor HP milik pengguna asli operator seluler Indonesia.

Sementara itu, praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan data tersebut kemungkinan besar berasal dari registrasi kartu SIM prabayar.

Sebab, data yang diekspos oleh hacker merupakan data yang menyangkut nomor telepon dan provider telekomunikasi.

"Kemungkinan besar memang itu dari data registrasi kartu SIM. Ada NIK, nomor telepon, provider telko. Jumlah datanya 1.3 miliar dibagi 4 kolom sekitar 325 juta pendaftaran kartu SIM per 2020," kata Alfons saat dihubungi KompasTekno.

Data tersebut bisa disalahgunakan untuk mengeksploitasi pengguna.

Lalu untuk profiling pengguna seluler.

"Ini kalau yang bocor big data, rentan digunakan untuk profiling pengguna seluler di Indonesia. Dan peta pengguna seluler di seluruh Indonesia yang bisa digunakan sebagai dasar pemetaan kependudukan lainnya," kata Alfons. 

"Data demografi itu penting untuk pemetaan kependudukan dan dari pemetaan kependudukan banyak manfaat yang bisa diambil. Sebagai gambaran bisa dipakai untuk mengetahui penyebaran BTS. Siapa market leader di daerah tertentu (dengan menggolongkan berdasarkan NIK)," pungkas Alfons.

Seperti disebutkan di atas, Bjorka menjual sekitar 1,3 miliar data nomor HP pengguna lewat frorum online bernama Breached Forums.

Selain nomor HP, miliaran data tersebut juga termasuk NIK pengguna, informasi operator seluler, serta tanggal registrasi kartu SIM.

Untuk membuktikan data yang ia miliki asli, Bjorka membagikan 2 juta sampel gratis yang bisa diunduh secara bebas di Breached Forums.

Data asli yang dimiliki Bjorka berukuran 18 GB (Compressed) atau 87 GB (Uncompressed), dan dijual 50.000 dollar AS atau sekitar Rp 743 juta.

Apabila melihat postingan Bjorka di Breached Forums, ia menyisipkan logo Kementerian Komunikasi dan Informatika (Kominfo), yang mengindikasikan bahwa data tersebut berasal dari sana.

KompasTekno sudah menghubungi pihak Kominfo untuk meminta keterangan soal data nomor HP yang bocor di internet ini.

Hanya saja, hingga berita ini ditulis, kami belum mendapatkan respons terkait hal ini.